ユーザーアカウントとユーザーグループの管理
WhatsUp Gold では、ユーザーグループを作成してカスタマイズするだけでなく、特定のネットワーク監視ニーズに応じてこれらのグループの各ユーザー権限を有効にすることができますが、さらに、代表的なユーザーグループのプロファイルに合わせてユーザー権限の一般的または論理的な組み合わせを有効にしたユーザーグループがあらかじめいくつか設定されているため、これらのユーザーグループを活用することもできます。[新しいユーザーの追加] ダイアログを使用して、アカウント管理、システム管理、監視、デバイス、APM (Application Performance Monitoring)、およびレポートなどのアプリケーション機能へのユーザーグループアクセスおよびユーザーアカウントを管理します。
新しいユーザーアカウントの追加
- 。ユーザーアカウントでは、WhatsUp Gold の Web インターフェイスにログインし、ユーザー権限の直接割り当てまたはユーザーグループのメンバーシップによって、データおよび機能へのアクセスを制御できます。
- :
- 。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、内部パスワードを使用して認証を行います。
- 。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、認証の種類は LDAP に設定されます。ユーザーは、LDAP サーバーでの認証に使用される認証情報で WhatsUp Gold にログインします。Active Directory 認証の場合は、WhatsUp Gold グループにマッピングされた AD グループに属するユーザーが WhatsUp Gold で最初に認証を行ったときにユーザーアカウントが作成されます。ユーザーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「Active Directory/LDAP を使用した外部認証の設定」を参照してください。
- 。ユーザーアカウントは、Cisco ACS 認証サーバーを使用しているユーザーが WhatsUp Gold から Cisco ACS を使用して認証を受けるように設定されている場合に作成されます。ユーザーは Cisco ACS 認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「Cisco ACS サーバーを使用した外部認証ソースの設定」を参照してください。
- 。ユーザーが WhatsUp Gold のログイン画面で をクリックした場合はユーザーアカウントが作成され、OpenID 認証サーバー (ID プロバイダ) にリダイレクトされます。ユーザーがここでユーザー名と OpenID パスワードを入力すると、WhatsUp Gold にリダイレクトされます。詳細については、「OpenID Connect を使用した外部認証の設定」を参照してください。
- 。ユーザーパスワードを入力します。パスワードの複雑性ポリシーが有効になっている場合は、次の基準に従った検証する必要があります。
- パスワードには、大文字、小文字、数字、特殊文字をそれぞれ 1 文字以上組み合わせる必要がある。特殊文字は次の一連の文字のいずれかとして定義されます。
- `!@#$%^&*()_+-={}\:";'<>?,./
- パスワードは最小長さ要件を満たす必要がある。
- 辞書に収録されている単語、またはこれを逆に綴ったものをパスワードにすることはできない。
- パスワードにユーザーの氏名を含めることはできない。
- 。ユーザーの言語設定を選択します。
適用済みのポリシー
ユーザーに対して有効にするアカウントポリシーを選択します。詳細については、「パスワードの有効期限と再試行ポリシー」を参照してください。
ホームデバイスグループ
をクリックして、ユーザーがアクセスおよび管理できるデバイスグループを選択します。
ユーザーグループ
継承したユーザー権限にアクセスするユーザーのユーザーグループを選択します。
- 。このグループは、WhatsUp Gold ユーザーグループが作成される前に Active Directory グループをマッピングしようとした場合に作成されます。このグループにはユーザー権限は与えられていません。[ユーザーの管理] 権限をもつユーザーアカウントでは、ユーザーグループ権限をこのグループに追加できます。
- 。このグループは、停止の監視やアラートの受信を行うネットワークエンジニアで構成されます。このグループに割り当てられたユーザーは、デバイスとアラートに関するレポートにアクセスできますが、システムログまたはリアルタイムのパフォーマンスレポートにはアクセスできません。また、デバイスグループに割り当てられたデバイスを管理できますが、これらのグループは管理できません。このグループのユーザーは、自分のダッシュボード表示を表示して管理できますが、他のユーザーと共有することはできません。
- 。大きく分けられたネットワークを管理するユーザーをこのグループに割り当てます。ネットワークマネージャは、すべてのレポートへのアクセス、モニタとアクションの設定、アラートセンターのしきい値の管理、デバイスとデバイスグループの管理、ダッシュボード表示の作成、他のユーザーとのダッシュボード表示の共有などを行うことができます。
- 。このグループは、デバイス、グループ、インベントリ、およびアラートセンターレポートの表示のみを行うユーザーを対象とします。このグループのユーザーは、自分のダッシュボード表示を表示して管理することもできます。
- 。WhatsUp Gold サーバーの設定を担当するユーザーをこのグループに割り当てます。このグループで有効なユーザー権限は WhatsUp Gold 管理者ユーザーグループと同じですが、「ユーザーの管理」ユーザー権限が無効な点が異なります。
- 。WhatsUp Gold サーバーの管理や設定を担当するユーザーをこのグループに割り当てます。このグループで有効なユーザー権限は、デフォルトの管理者ユーザーと同じです。
これらのユーザーグループオプションは、ユーザーアカウントの作成または編集時に使用でき、ユーザーおよびグループライブラリからアクセスして組織に合うように後で編集することもできます。
高度なユーザー権限設定
をクリックして、割り当てられたユーザーグループに基づき、継承された権限以上のユーザー権限を編集します。詳細については、「新しいユーザーとユーザー権限の追加」を参照してください。
: ユーザーをグループから削除しないと、継承されたユーザー権限を無効にすることはできません。